随着各类主机空间技术的成熟,架设一个站点变得非常容易。现在许多朋友都拥有了自己的网站,但有一个安全加固的措施却被大部分人所忽略。那就是禁止你的网站访问者直接访问你的服务器目录,并列出目录中的文件。下面我们快速了解一下加固方法。
对于Apache服务器,默认情况下,当一个用户访问某个目录,假如该目录下没有index文件,则服务器会列出该目录下的所有文件。这是个非常大的安全隐患,因为访问者可以未经允许查看你的网站目录结构,甚至下载你的文件,并可能进一步获得更多权限。所以我们应该对服务器进行安全设置,禁止这种情况。
方法很简单,只需一行代码(指令)即可实现。
版权声明:如无特别说明,本站所有文章均由经验宝(Jingyanpal.com)原创。本站欢迎少量文字引用,但请注明出处。任何网站或个人,未经授权,不得抄袭、转载、盗用本站内容,违者必究。
在你的网站根目录下,找到.htaccess,在文件的最末尾,添加如下的代码:
Options -Indexes
保存.htaccess文件后,再访问相关目录,你会得到一个“Forbidden”的错误提示,告知访问者无权访问该资源。
这个方法简单高效,推荐有需求的朋友试试。